Tài liệu Hướng dẫn-Bảo mật win2003-phan 5a- EFS docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (859.04 KB, 8 trang )
EFS trên WorkGroup
EFS trên WorkGroup
I. Mục đích :
Dùng Certificate để mã hóa hệ thống file (Encrypt File System).
Tạo Recovery Agent để phục hồi dữ liệu khi user bị mất Certificate
II. Chuẩn bị :
- 1 máy chạy Windows XP
- Tạo 1 user có username và password là u1/123
- Logon bằng user này, trên drive C: , tạo thư mục tên TestEFS,
III. Thực hiện :
1. Mã hóa thư mục TestEFS, sau đó tạo file u1.txt .
a. Logon U1. Start Run
mmc OK
b. Chọn menu File
Add/Remove Snap-in …
Certificates Add
Close OK.
Hiện tại trong Personal
chưa có gì cả !!!
Chọn menu File Save
Desktop. Đặt tên file là
Certificate_u1
c. Mở Windows Explorer
tạo thư mục C:\TestEFS
Click nút phải chuột trên thư
mục TestEFS Properties
47
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
d. Trong màn hình TestEFS
Properties Advanced.
Trong màn hình Advanced
Attributes đánh dấu chọn
ô Encrypt contents to
secure data OK
Apply OK
e. Trong thư mục TestEFS,
tạo 1 file tên u1.txt với nội
dung là “Day la file cua u1”
f. Double click biểu tượng
Certificate_u1 trên desktop
Lúc này, trong
Certificates của Personal có
1 certificate của U1
ĐÂY LÀ CERTIFICATE
“SELF SINGING” CỦA U1
2. Administrator không mở được file này.
Logon Administrator, mở file
C:\TestEFS\u1.txt không
mở được.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
48
3. Admin tạo Recovery Agent .
a. Logon Administrator.
Vào Start menu Run
cmd
b. Tại màn hình Command
Prompt, gõ các lệnh sau:
- CD \
- MD ABC
- CD ABC
- Trong ABC, đánh lệnh
cipher /r:filename (VD :
cipher /r:local_recover) và
Enter.
Chương trình sẽ tạo ra 2 file
.CER và .PFX
Sau đó quay về Windows
4. Áp policy để Recovery Agent có khả năng đọc các file bị mã hóa
a. Logon administrator. Vào
Start Run gõ
gpedit.msc OK
b. Chọn Computer
Configuration Windows
Settings Security
Settings Public Key
Policies Click nút phải
chuột trên Encrypting File
System – chọn Add Data
Recovery Agent …
49
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
c. Màn hình Welcome …
xuất hiện Next.
Trong màn hình Select
Recovery Agents chọn
Browse Folders
d. Tìm đến thư mục C:\ABC
chọn file
local_recover.cer Open
(Lưu ý : file .cer)
e. Trong màn hình Select Recovery Agents Next.
f. Trong màn hình Completing the Add Recovery Agent Wizard Finish
Thoát ra Command prompt, gõ lệnh : gpupdate /force
g. Vào Start Open : mmc
– OK Trong màn hình
Console1 Menu File –
Add\Remove Snap-in
Add Certificates
Chọn My user account
Finish – OK
i. Để ý trong Personal chưa
có gì
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
50
j. Click nút phải chuột trên
Personal All Tasks
Import
k. Màn hình Welcome …
xuất hiện Next. Chỉ đến
thư mục C:\ABC – Chọn file
có biểu tượng chìa khóa (có
phần mở rộng là *.pfx)
l. Trong màn hình File to
Import , nhấn Next
m. Trong màn hình
Password, chọn ô Mark this
key as exportable …
Next …. Finish
51
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
n. Kết quả sau khi
import certificate như
hình bên
5. U1 tạo file mới : Logon U1, tạo file mới C:\TestEFS\u2.txt
6. Kiểm tra chức năng Recovery Agent
a. Admin mở file u2.txt
mở được.
b. Admin mở file u1.txt
không mở được.
c. Logon U1, mở file u1.txt,
rồi đóng lại
d. Logon Administrator, mở
lại file u1.txt
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
52
EFS trên Domain
I. Mục đích : Tương tự EFS trên WorkGroup
II. Chuẩn bị :
- 1 máy làm Domain Controller
- Install Enterprise CA
- Đặt password cho Administrator là 123
- Tạo User có username/password u2/123
- Cho u2 quyền logon locally
- Tạo thư mục C:\TestEFS
III. Thực hiện :
1. Logon bằng user u2. Tạo 1 file u2.txt. Encrypt file này.
a. Logon U2, đặt thuộc tính
Encrypt cho thư mục
C:\TestEFS
(Tương tự trên XP)
Tạo file C:\TestEFS\u2.txt
b. Sau khi mã hóa file xong,
click nút phải chuột trên
u2.txt properties
Advanced Details
53
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
c. Trong màn hình
Encryption Detail …, để ý
trong phần Data Recovery
Agents For This File As
Defined By Recovery Policy
có Administrator
Admin sẽ đọc được file mà
u2 mã hóa (Default).
Nhấn OK để thoát ra.
d. Vào Administrative
Tools Chuột phải trên
Certification Authority
chọn Run as
UserName/Password:
Administrator/123
e. Trong thư mục Issued
Certificates chú ý thấy u2
tự xin 1 certificate dùng cho
việc mã hóa.
Thoát ra khỏi màn hình
Certificate Authority –
không cần lưu lại.
2. Logon Administrator, mở file C:\TestEFS\u2.txt mở được Trong hệ thống
Domain, Administrator mặc nhiên là Recovery Agent
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
54
